Tổng quan câu hỏi phỏng vấn về cơ chế đăng nhập
Tích lũy dần các câu hỏi phỏng vấn liên quan đến đăng nhập và các điểm trả lời chính, sắp xếp theo độ khó tăng dần.
Lv1 Cơ bản
- Cơ chế đăng nhập trong các dự án trước đây được triển khai như thế nào?
- Sự khác biệt giữa Session-based và Token-based là gì?
- Cấu trúc của JWT là gì?
Lv2 Nâng cao
- Token có thể được lưu trữ ở những vị trí nào? Cần lưu ý những vấn đề bảo mật nào? (sắp cập nhật)
- Front-end tự động đính kèm Token vào mỗi request API như thế nào? (sắp cập nhật)
- Xử lý như thế nào khi Token hết hạn? (sắp cập nhật)
Lv3 Thiết kế hệ thống
- Tại sao kiến trúc microservices ưu tiên sử dụng JWT? (sắp cập nhật)
- JWT có những nhược điểm gì? Xử lý đăng xuất chủ động như thế nào? (sắp cập nhật)
- Làm thế nào để giảm thiểu hoặc ngăn chặn việc Token bị đánh cắp? (sắp cập nhật)
Lv4 Câu hỏi mở rộng nâng cao
- Nếu cần triển khai "buộc đăng xuất tất cả thiết bị", kiến trúc Session và Token sẽ làm như thế nào? (sắp cập nhật)
- SSO (Single Sign-On) thường kết hợp với chiến lược đăng nhập nào? (sắp cập nhật)